证券公司内部控制指引

　　第十四条　证券公司应加强法人统一管理，建立具体、明确、合理的授权、检查和逐级问责制度，明确界定部门、分支机构的目标、职责和权限，确保其在授权范围内行使经营管理职能。

　　证券公司业务授权应当采取书面形式。

　　第十五条　证券公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有明确的岗位职责说明和清晰的报告关系。

　　第十六条　证券公司主要业务部门之间应当建立健全隔离墙制度，确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立；电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任，资金清算人员不得由电脑部门人员和交易部门人员兼任。

　　第十七条　证券公司应不断完善业务、财务、人力资源等综合信息管理系统，根据自身实际加强业务运作的后台管理，完善集中清算、集中核算、客户资料集中管理等制度；提高实时预警、监控、防范风险的能力。

　　第十八条　证券公司应建立业务风险识别、评估和控制的完整体系，运用包括敏感性分析在内的多种手段，对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控，明确风险管理流程和风险化解方法。

　　第十九条　证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度；对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范，针对业务的主要风险点和风险性质，制定明确的控制措施。

　　第二十条　证券公司应大力加强自有资金和客户资金的风险控制，建立自有资金运用的决策、审核、批准、监控相分离的管理体系，加强资金额度控制和资金使用的日常监控，对资金异常变动和大额资金存取等行为重点监控。

　　第二十一条　证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度，以及内部员工和客户的信息反馈机制，确保信息准确传递，确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况，确保各类投诉、可疑事件和内控缺陷得到妥善处理。

　　第二十二条　证券公司应真实、全面、及时地记载各项业务，充分发挥会计的核算监督职能，确保信息资料的真实与完整；应当建立完备的业务台账系统，并通过业务台账系统和会计核算系统交叉印证，防止出现账外经营、账目不清等问题。

　　第二十三条　证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、票据、印章、密押等的管理。

　　重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。

　　证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。

　　第二十四条　证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。

　　第二十五条　证券公司应建立危机处理机制和程序，制订切实有效的应急应变措施和预案。

第三章　主要控制内容

第一节　经纪业务内部控制

　　第二十六条　证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。

　　第二十七条　证券公司应加强经纪业务整体规划，加强营业网点布局、规模、选址以及软、硬件技术标准（含升级）等的统一规划和集中管理；应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。

　　第二十八条　证券公司应制定标准化的开户文本格式，制定统一的开户程序，要求所属证券营业部按照程序认真审核客户资料的真实性和完整性，关注客户资金来源的合法性。

　　第二十九条　证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制；应妥善保管客户开户、交易及其他资料，杜绝非法修改客户资料；应完善客户查询、咨询和投诉处理等制度，确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。

　　第三十条　证券公司应当要求所属证券营业部与客户签定代理交易协议，协议中除载明双方权利义务和风险提示外，还应列示营业部可从事的合法业务范围及证券公司授权的业务内容，向客户明示证券公司禁止营业部从事的业务内容。

　　第三十一条　证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险，制定操作程序和具体控制措施。

　　第三十二条　证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离，客户资金与自有资金严格分开运作、分开管理。

　　第三十三条　证券公司应在证券营业部采用统一的柜面交易系统，并加强对柜面交易系统的风险评估，严防通过修改柜面交易系统的功能及数据从事违法违规活动；证券公司应采取严密的系统安全措施，严格的授权进入及记录制度，并开启系统的审计留痕功能。

　　第三十四条　证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度，保证客户交易结算资金的安全，防范结算风险。

　　第三十五条　证券公司应建立对托管证券等的登记程序与独立监控机制，严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。

　　第三十六条　证券公司应通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清算系统的管理，确保交易清算系统的安全。

　　第三十七条　证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。

　　第三十八条　证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。

　　第三十九条　证券公司应建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相结合的数据备份方式，确保交易数据的安全完整。

　　第四十条　证券公司网上交易系统应采取有效的身份认证及访问控制措施，网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别，并对访问权限进行控制，确保交易的安全、可靠。

　　第四十一条　证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全，采用高强加密等有效技术手段，防止客户数据被窃取、篡改。

　　第四十二条　证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况，应制定和定期修订灾难恢复和应急处理预案，建立应急演习机制，确保及时有效地处理各种故障和危机。